摘要：科技媒体bleepingcomputer昨日报道，WordPress主题RealHome和插件Easy Real Estate存在严重安全漏洞，未经身份验证的用户可借此获取管理员权限，导致数万网站面临风险。漏洞发现者Patchstack自2024年9月以来多次

科技媒体bleepingcomputer昨日报道，WordPress主题RealHome和插件Easy Real Estate存在严重安全漏洞，未经身份验证的用户可借此获取管理员权限，导致数万网站面临风险。漏洞发现者Patchstack自2024年9月以来多次联系供应商InspiryThemes，但未获回应，漏洞至今未修复。

RealHome主题的漏洞（CVE-2024-32444，CVSS评分：9.8）允许攻击者通过inspiry_ajax_register函数注册新账户时，绕过安全检查，将自身角色指定为“管理员”，从而完全控制网站。该主题已应用于32600个网站。

Easy Real Estate插件的漏洞（CVE-2024-32555，CVSS评分：9.8）则允许攻击者仅凭管理员邮箱地址登录，无需密码验证即可获取管理员权限。由于InspiryThemes尚未发布补丁，建议相关网站立即禁用这两个组件，以防攻击者利用漏洞进行恶意操作。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。

来源：吕军军侃万事